ile w tym nowego
RODO ile w tym nowego, a co już od dawna funkcjonuje?
Listopad 13, 2018
inspektor danych osobowych
Inspektor Danych Osobowych – kim jest?
Listopad 20, 2018
jak przechowywać dane

Jak przechowywać dane?

jak przechowywać dane

RODO - czy od teraz wszystkie dane muszę już przechowywać w sejfie?

Ochrona danych osobowych, a ich przechowywanie.

Unijne rozporządzenie o ochronie danych osobowych (RODO) nie wskazuje konkretnie, w jaki sposób należy zabezpieczyć dane osobowe, dlatego każdy Administrator Danych Osobowych (ADO) powinien w taki sposób dobrać środki ochrony, aby już na etapie projektowania procesu ich przetwarzania znać ewentualne zagrożenia oraz szacunkowe koszty wdrożenia, by podjęte działania były, także w kwestii finansowej, odpowiednie do sytuacji danej firmy.

Konieczne jest zatem uwzględnienie poziomu wiedzy na temat zabezpieczeń technicznych, zakresu i celów przetwarzania, ryzyka naruszenia praw lub wolności osób fizycznych wynikających z przetwarzania. Wdrożone środki techniczne i organizacyjne, muszą zapewnić, że przetwarzane będą wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Odnosi się to do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności.

Według Prezesa Urzędu Ochrony Danych Osobowych środki ochrony można podzielić ze względu na:

- obszar, w którym dane osobowe są przetwarzane i dobór odpowiednich zabezpieczeń uniemożliwiających wejście do pomieszczeń nieupoważnionych osób;

- sprzęt infrastruktury informatycznej i telekomunikacyjnej oraz środki w ramach stosowanych programów i baz danych:

• uwierzytelnienie – nadanie każdej osobie, która przetwarza dane osobowe odpowiednich uprawnień, takich jak indywidualny identyfikator i hasło;

• ochrona firewall - zapora internetowa wykorzystywana w sytuacji, kiedy system informatyczny podłączony jest z siecią publiczną;

• szyfrowanie danych osobowych np. w przesyłanych plikach zawierających dane osobowe;

• kopie zapasowe danych;

• pseudonimizację, czyli zastąpienie jednego atrybutu w zapisie innym, co ogranicza możliwość tworzenia powiązań zbioru danych z prawdziwą tożsamością osoby, której dane dotyczą;

• anonimizację polegająca na takim przekształceniu danych osobowych, po którym nie można przyporządkować poszczególnych informacji osobistych lub rzeczowych do zidentyfikowania osoby fizycznej;

- organizacyjne środki bezpieczeństwa:

• wiedza i świadomość pracowników;

• rejestr osób przetwarzających dane;

• zasady funkcjonowania i obowiązek zachowania w tajemnicy przetwarzanie danych osobowych oraz sposobu ich zabezpieczenia;

• organizacja przestrzeni choćby w postaci takiego ustawienia monitorów komputerów, na których przetwarzane są dane osobowe, aby uniemożliwić wgląd osobom postronnym, czy też przechowywanie kopii zapasowych zbioru danych w innym pomieszczeniu niż serwerownia, gdzie te dane są przetwarzane na bieżąco.

Należy jednak pamiętać, że w łańcuchu zabezpieczeń, to człowiek jest najsłabszym ogniwem i to właśnie jego najłatwiej i najskuteczniej zaatakować. Dlatego tak istotne jest budowanie świadomości, postępowanie zgodnie z przyjętymi zasadami, raportowanie zagrożeń i incydentów oraz regularny udział w szkoleniach z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji.

Retencja danych osobowych.

Jednym z bardziej istotnych wzmocnień jest obowiązek ograniczenia czasowego przetwarzania danych osobowych przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Jeżeli więc ustanie cel gromadzenia danych i dokonywania czynności w formie ich przetwarzania, Administrator Danych Osobowych zobowiązany jest podjąć właściwe czynności takie jak usuwanie, anonimizacja, archiwizacja etc.

Pamiętaj, że dane należy przechowywać przez możliwie jak najkrótszy okres i Twoja firma/organizacja musi zapewnić, aby dane będące w jej posiadaniu były prawidłowe oraz aktualne.


Zapisz się na nasz newsletter!

Otrzymuj aktualności dotyczące RODO i RODOmanagera wprost na swoją skrzynkę email.

Wyrażam zgodę na otrzymywanie drogą elektroniczną na wskazany przeze mnie adres email informacji handlowej w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną od SI-Consulting Sp. z o.o., ul. Ślężna 118, 53-111 Wrocław.

FreshMail.pl